abuse vps strežnika

5 naročnikov

Imam par vps strežnikov v usa in sedaj je doletelo tudi mene, predvidevam da za to ker sem nekaterim članom tega foruma dal zastonj gostovanje (kaj čmo dobrota je sirota)..
Skratka moj strežnik ima že kak teden velike probleme zardi abusa to pravi support

me pa zanima kaj to sploh je kako se tega ubraniti -...
uporabniki so po enem tednu dokazano čisti vsaj ni zaznati na strežniku malvara ali virusov a strežnik še pade in vzrok naj bi bil abuse,,,

prosim če kdo to zna razložit povedat kaj več

To ti bo najbolj povedal support, ki ti je prijavil da imaš abuse.

Preglej strežnik kaj je nenavadnega, poglej kakše povezave pridejo notri in kake ven.
Če tega ne znaš dobi admina, ki bo hitro ugotovil kako pa kaj.

bilten:

100% obrambe ni še posebej, če daješ prostor zastonj in uporabniki nalagajo skripte iz pamtiveka ali pa izkoristijo dobroto za spamanje,...
Preglej log zapise, prečekiraj strežnik z clamscanom in povej malo več. Kakšen abuse? Imaš managed VPS?

Problem je da še nisem prišel do pravega nivoja supporta sedaj ,ko vem kaj bo to šlo...

Na strežniku ko dela je vse super v naslednjih nekaj urah pol urah pa je zabasan 100% memorija in se sesuje

90% uporabnikov je updajtana ko je abuse na nekem uporabniku dobim neko poročilo mail kjer lahko najdeš pot do napake sedaj pa z več kot 14 dni tega ni

Support delan na tem. Problem je nastal in to velik ker nisem vedel, da kaj takega obstaja in je možno, in sem ukrepal očitni narobe.

Vsi uporabniki počenkirani in ni nič narobe torej luknja je lahko samo na vps me pa čud čudi to , da se to dogaja po tem ko sem zahteval zadnji up grade cpanela ..

ja nič očitno je to neka siva cona in se pač moramo s tem sprijaznit da so hekerji pred nami sam fak kje zaboga najdejo glih mene

Čekiraj porabo:

top -c
Shift + M (kateri procesi so z veliko porabo ram-a.)
ali Shift + P (za porabo procesorja.)

Zapri vhodne in predvsem izhodne porte z iptables. Pa pazi da se ne zakleneš ven. :)

bilten: če hočeš, lahko na hitro pregledam situacijo... pošlji ZS

ne sej zadeva je na supportu in se niti sami ne morejo odločit kaj je
Sem sedaj naročil in naročil večji vps in upam da bo spet delovalo kot mora
problem je da se memorija nepojasneno zabaše
scaneer za malware ni našel nič 90% vseh cms in aplikacij uprabnikov je po updajtanih
tako da ..

vidim pa da je to spet en tak mejni problem, kjer ni nobenega recepta za rešitev in smo pač vsi nekako prepuščeni sami sebi
jezi me samo to kej za vraga najdejo glih mene ..

Če jim redno zabašeš ram in disk IO resurse, ni druge kot da te opozorijo, sploh če imaš OpenVZ virtualca.

Bilten:
Kolk pa maš ram-a?
Kaj pa pravi support?

sedaj 1024 in grem nazaj na 1280 po dveh dneh dopisovanja in teženja smo se strinjali pač s tem da abus problema en najedamo in je pač očitno nekdo tolik požrešen porabnik da je memorije premalo če je prej delal upam da bo na novem vps tudi v prihodnje---

hvala vsem za pomoč in nasvete